forum.opennet.ru - "IPFW Правила..." (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"IPFW Правила..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPFW Правила..."
Сообщение от zerofx (ok) on 19-Окт-07, 14:13
Привет всем - такой воопрос - может ли ктото показать как правильно закривать на ipfw - соєдинения, а точнеє потри.... Например у меня есть 2-сетевухи de0-192.168.109.100 (real ip) смотрит в инет <--------> fxp0-192.168.1.1 в локалку... Например, надо позволить пользователю с локалки 192.168.1.2 - пользоватса только почтой, а http ftp - закрить... Да покажите как правильно резать канал для етой IP
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

IPFW Правила..., Redduck, 15:55 , 19-Окт-07, (1)

IPFW Правила..., zerofx, 16:21 , 19-Окт-07, (2)

IPFW Правила..., Тушкан, 16:52 , 19-Окт-07, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "IPFW Правила..."

Сообщение от Redduck (??) on 19-Окт-07, 15:55

Если пользоваться любой почтой в интернете.
Необходимо поднять NAT.
mailclient="192.168.1.2"
ipinet="192.168.109.100"
ifloc="внутренний интерфейс"
ifinet="внешний интерфейс"
netlocal="192.168.1.0/24"
fwcmd="/sbin/ipfw -q"
${fwcmd} -f flush
${fwcmd} add pass all from any to any via lo0
${fwcmd} add deny all from any to 127.0.0.0/8
${fwcmd} add deny ip from 127.0.0.0/8 to any
(Немного добавит безопастности!)
${fwcmd} add deny log all from any to any tcpflags !fin, !syn, !rst, !psh, !ack, !urg
${fwcmd} add deny log all from any to any tcpflags fin, syn, rst, psh, ack, urg
${fwcmd} add deny log all from any to any not established tcpflags fin
${fwcmd} add deny icmp from any to any frag
${fwcmd} add deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${fwcmd} add pass icmp from any to any
${fwcmd} add divert natd tcp from ${netlocal} to not ${netlocal} smtp,pop3,imap out via ${ifinet}
${fwcmd} add divert natd tcp from any smtp,pop3,imap to ${ipout} in via ${ifinet}
${fwcmd} add pass tcp from any to any established
${fwcmd} add pass tcp from ${ipinet},${mailclient} to any smtp,pop3,imap out setup
(Запретить все, лучше чтоб такое првали стояло по умолчанию!)
${fwcmd} add deny ip from any to any
Наверно так, Пусть народ подправит.
Удачи!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "IPFW Правила..."

Сообщение от zerofx (ok) on 19-Окт-07, 16:21

>Наверно так, Пусть народ подправит.
>Удачи!
Пасибо товареш!!! 8) А не показали ви би мне как с pipe роботать, ато когда воожу вот ето говорит вот ето -
#ipfw add pipe 1 tcp from any to 192.168.1.2 out - добавляєт, а вот резать канал не хочет!
#ipfw pipe 1 bw 10KB
#ipfw: bad command `bw'

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "IPFW Правила..."

Сообщение от Тушкан on 19-Окт-07, 16:52

>Пасибо товареш!!! 8) А не показали ви би мне как с pipe
http://www.opennet.ru/base/net/ipfw_pipe.txt.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPFW Правила..."
Сообщение от Redduck (??) on 19-Окт-07, 15:55
Если пользоваться любой почтой в интернете. Необходимо поднять NAT. mailclient="192.168.1.2" ipinet="192.168.109.100" ifloc="внутренний интерфейс" ifinet="внешний интерфейс" netlocal="192.168.1.0/24" fwcmd="/sbin/ipfw -q" ${fwcmd} -f flush ${fwcmd} add pass all from any to any via lo0 ${fwcmd} add deny all from any to 127.0.0.0/8 ${fwcmd} add deny ip from 127.0.0.0/8 to any (Немного добавит безопастности!) ${fwcmd} add deny log all from any to any tcpflags !fin, !syn, !rst, !psh, !ack, !urg ${fwcmd} add deny log all from any to any tcpflags fin, syn, rst, psh, ack, urg ${fwcmd} add deny log all from any to any not established tcpflags fin ${fwcmd} add deny icmp from any to any frag ${fwcmd} add deny icmp from any to any in icmptype 5,9,13,14,15,16,17 ${fwcmd} add pass icmp from any to any ${fwcmd} add divert natd tcp from ${netlocal} to not ${netlocal} smtp,pop3,imap out via ${ifinet} ${fwcmd} add divert natd tcp from any smtp,pop3,imap to ${ipout} in via ${ifinet} ${fwcmd} add pass tcp from any to any established ${fwcmd} add pass tcp from ${ipinet},${mailclient} to any smtp,pop3,imap out setup (Запретить все, лучше чтоб такое првали стояло по умолчанию!) ${fwcmd} add deny ip from any to any Наверно так, Пусть народ подправит. Удачи!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "IPFW Правила..."
	Сообщение от zerofx (ok) on 19-Окт-07, 16:21
	>Наверно так, Пусть народ подправит. >Удачи! Пасибо товареш!!! 8) А не показали ви би мне как с pipe роботать, ато когда воожу вот ето говорит вот ето - #ipfw add pipe 1 tcp from any to 192.168.1.2 out - добавляєт, а вот резать канал не хочет! #ipfw pipe 1 bw 10KB #ipfw: bad command `bw'
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "IPFW Правила..."
	Сообщение от Тушкан on 19-Окт-07, 16:52
	>Пасибо товареш!!! 8) А не показали ви би мне как с pipe http://www.opennet.ru/base/net/ipfw_pipe.txt.html
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]